Ataques distribuídos ficam mais perigosos

Não é só o número de ataques do tipo DDoS e botnet que estão crescendo, mas também a complexidade por trás desses ataques. Uma série de relatos recentes informa como os padrões dos ataques distribuídos estão convergindo.

Um estudo da empresa americana de tecnologia Neustar mostra como o volume e a intensidade dos ataques de DDoS está maior. O estudo mostra que 73% das marcas globais reportaram um ataque desse tipo em 2015. Além disso, oito em cada dez empresas sofreram múltiplos ataques de DDoS.

O estudo mostra que 42% das empresas levam três horas ou mais para detectar um ataque DDoS em sua infraestrutura e cerca de metade das empresas reportaram uma hora de queda por causa do incidente, gerando perdas de até US$ 100 mil de receita.

As perdas na receita, no entanto, são apenas “a ponta do iceberg”. Cerca de 57% dos incidentes envolvendo ataques DDoS resultaram em algum roubo de dados de clientes, propriedade intelectual ou recursos financeiros.

A evolução dos DDoS

Se antes o objetivo do DDoS era apenas tirar um site do ar, hoje os hackers usam esse tipo de ataque como uma maneira de diversificar suas táticas de infiltração. Os hackers adotam várias ações coordenadas para manter os departamentos de TI ocupados tentando descobrir onde e quando o próximo ataque vai ocorrer para esconder outras técnicas de ataque com objetivos mais complexos.

Pode ser difícil detectar um ataque do tipo DDoS porque não existe um único vetor para defender. O recurso alvo fica inundado de solicitações de centenas ou milhares de fontes.

Empresas com uma abordagem multifacetada provavelmente estão mais bem equipadas para se defender desses ataques. É preciso criar um plano proativo e responsivo para proteger o ambiente dos ataques mais complexos de DDoS, não apenas depender de softwares de segurança de detecção.

A PROOF tem uma equipe de segurança com especialistas em verticais de negócios capazes de identificar as principais ameaças à operação do seu ambiente, possibilitando a adoção de uma abordagem proativa. Conheça os Serviços Gerenciados – MSS PROOF e saiba como podemos ajudá-lo a proteger seu ambiente.

Conheça os principais desafios do CISO

O dia a dia dos CISOs é cercado de incertezas. Apesar de o cargo já existir há 30 anos, ainda são poucas as empresas que contam com um chefe de segurança da informação e, quando esse cargo existe, ainda há uma série de dúvidas sobre suas funções e a quem ele deve responder.

Um levantamento simples no LinkedIn mostra que existem menos de 500 profissionais cadastrados na rede social como CSO. Quando se trata de CISOs, esse número mal passa de 50 pessoas. Dados de mercado indicam que esse profissional tem entre 41 e 50 anos e, geralmente, conta com formação predominantemente técnica.

O aumento da complexidade no ambiente de TI e a digitalização dos negócios fizeram com que assuntos que antes diziam respeito apenas aos departamentos de TI fossem levados para quadros executivos das organizações. A segurança da informação, por exemplo, deixou de ser uma questão de tecnologia e passou a ser uma questão de negócios, de gestão de riscos empresariais.

Nesse cenário, faz sentido que o CISO se reporte diretamente ao CEO. Porém, uma pesquisa da RApid7 aponta que os CISOs não conseguem chegar a um acordo sobre o que deve ser reportado e quais métricas são mais úteis para o time de executivos.

Tendências que vão guiar a segurança da informação

Uma tendência apontada pelo Gartner em relação aos chefes da área de segurança da informação é o investimento maior em detecção, resposta a incidentes e predição, criando um novo ciclo de desenvolvimento no mercado de segurança da informação.

Entre os principais temas que deverão ser observados pelos CISOs, estão threat intelligence e feeds de reputação, automação e orquestração, cloud e mobility, DevOps com security by design, IAM com foco em contextualização e big data analytics, economias que serão as bases da nova economia digital.

Em um novo ambiente em que a segurança do perímetro não é mais o suficiente, os CISOs devem ter uma nova mentalidade, saindo de uma segurança centrada em controle para uma segurança focada em pessoas, em que o usuário será um possível agente de mudança e também um risco em potencial que precisa ser gerenciado.

Saiba mais sobre os desafios enfrentados pelo CISO no whitepaper da PROOF O papel do CIO e do CISO no novo cenário de segurança e saiba como os profissionais estão lidando com os principais conflitos do cargo.

Novas tecnologias de segurança que serão tendência

Atualmente há uma série de novos desafios, como a necessidade de autenticação e controle de acesso em tempo real, que exigem da segurança da informação novas abordagens e tecnologias de segurança.

As ameaças enfrentadas por consumidores, negócios e governos exigem soluções de segurança inteligentes, que tenham dados de segurança como foco.

Entenda algumas tecnologias de segurança que vão guiar a próxima geração da segurança de dados:

 

Segurança deve ser em tempo real

A autenticação tem sido uma ferramenta efetiva contra as ameaças, porém, algumas persistem mesmo depois da verificação de acesso do usuário.

Isso acontece porque a análise em tempo real se tornou uma necessidade. Só porque um usuário foi autenticado há dois minutos, não significa que tenha deixado de ser uma ameaça.

O desafio de oferecer segurança em tempo real só pode ser atendido com uma combinação de hardware e software inteligentes.

Uma tendência crescente é o uso de inteligência artificial e User Behaviour Analytics (UBA).

 

UBA gera novas demandas em sistemas

O UBA não desempenha seu papel apenas nos computadores dos usuários, mas em toda a rede. O objetivo é o mesmo: analisar o comportamento de toda a rede.

O uso de algoritmos inteligentes para determinar se um ataque está em execução e aprender com padrões passados é importante, porém, há custos para processar tantos dados e tomar uma decisão efetiva antes que um ataque cause danos críticos.

Tecnologias como análise comportamental e inteligência artificial são importantes para lidar com alguns desafios trazidos pela segurança em tempo real.

No entanto, requerem um grande poder de proteger o usuário enquanto oferece uma experiência positiva, já que, como sabemos, o usuário tende a evitar ou sabotar funcionalidades de interfaces lentas ou complexas demais.

 

Malware, infraestrutura e criptografia

O UBA é uma ferramenta importante que permite melhorar soluções já existentes, como as de detecção de malwares.

Uma série de fornecedores de softwares de segurança já está modificando soluções tradicionais, como antivírus, para fazer uso de tecnologias como UBA para identificar novas ameaças.

A tendência é que vejamos cada vez mais fornecedores criando soluções mais complexas com modelos de análise mais ricos e investindo em pesquisas em inteligência artificial para melhorar seus algoritmos.

Saiba mais sobre o que será tendência em segurança da informação nos próximos anos no whitepaper da PROOF, O Papel do CIO e do CISO no Novo Cenário de Segurança.

Com Dark Reading

Conheça três tendências no mercado de cibersegurança

Segundo o instituto Gartner, o mercado de segurança da informação deve chegar a US$ 103,1 bilhões no mundo até 2019. No Brasil, o número deve alcançar US$ 1,6 bilhão no mesmo período. O número, no entanto, ainda é modesto em relação ao custo do cibercrime para as corporações, que registra US$ 400 bilhões ao ano.

Segundo o IDC aponta, na América Latina, os segmentos que mais vão crescer dentro do mercado de cibersegurança são Security Threat Intelligence, Mobile Security e Cloud Security. Entenda o crescimento dessas tecnologias:

Threat Intelligence

Nos últimos anos, assistimos ao crescimento do número de incidentes de segurança e a grandes violações que representaram perdas financeiras gigantescas, principalmente a grandes corporações.

Isso mostra a necessidade de haver um compartilhamento maior e mais rápido de informações entre empresas, fabricantes e fornecedores de serviços de segurança. Os cibercriminosos já realizam esse tipo de compartilhamento entre si.

Existe também a necessidade de abandonar a mentalidade de segurança de perímetro, com investimento cada vez maior na segurança dos dispositivos, das aplicações, no conhecimento do cenário de ameaças e na capacidade de resposta aos incidentes.

Os feeds de reputação e Treat Intelligence garantem contextualização sobre as ameaças à segurança. Esse mercado, que em 2013 representava apenas US$ 250 milhões, até 2018 deve crescer 600%, atingindo US$ 1,5 bilhão, segundo previsões do Gartner.

Cloud Security

Há muito tempo a nuvem deixou de ser uma aposta para se tornar uma realidade. Hoje, essa tecnologia é parte central do crescimento de milhares de negócios digitais. Em 2014, o mercado de cloud movimentou cerca de US$ 56,6 bilhões, o que ainda representa menos de 3% do gasto mundial com TI, mas um crescimento de dez vezes em seis anos. Segundo o IDC, esse mercado deve chegar a US$ 127 bilhões, dobrando seu valor atual em apenas quatro anos.

A segurança na nuvem, no entanto, ainda é a maior barreira apontada por executivos para adoção total da nuvem. Quase 80% dos gerentes estão preocupados com os serviços pessoais na nuvem que são usados por visitantes e funcionários. O mercado de segurança da informação conta ainda com novos players promissores e o aumento das startups, que também devem contribuir para o crescimento na oferta de soluções de cloud security.

A demanda por Managed Security Services (MSS) na busca para reduzir CAPEX também devem impulsionar o crescimento do Cloud Security. Segundo o Gartner, até 2019, o segmento de cloud security terá um crescimento projetado para US$ 8,71 bilhões.

Mobile Security

A mobilidade e o Bring Your Own Device (BYOD) são também grandes preocupações da indústria de segurança. De acordo com o instituto IDC, os dois setores são os que mais vão crescer até 2020 devido aos investimentos no aumento de produtividade e à popularização de smartphones, permitindo que funcionários trabalhem quando e onde quiserem.

Essas tecnologias, junto do Bring Your Own Apps (BYOA) e Bring Your Own Cloud (BYOC), devem tirar o sono dos profissionais de segurança, que terão de gerenciar múltiplos dispositivos desconhecidos no uso de serviços pessoais e empresariais de nuvem.

Em 2013, o mercado de BYOD e o Enterprise Mobility alcançou US$ 71,93 bilhões e, segundo a M&M, deve alcançar US$ 266,17 bilhões em 2019. Dentro desse mercado gigantesco, o mercado de cibersegurança deve chegar a US$ 24,6 bilhões em 2020. O crescimento será alto principalmente por causa de tecnologias mobile que estão se popularizando, como MDM e MCM.